Check iconAlles op 1 plek
Check iconOverzichtelijk
Check iconEenvoudig
Check iconStructuur

AVG en ISO certificering

Hoe voldoen aan AVG en ISO-certificering?

Informatiebeveiliging en privacybescherming

Informatiebeveiliging en privacybescherming zijn belangrijk. De juiste maatregelen nemen heeft tegelijkertijd een behoorlijke impact op je organisatie. Wat betekent de Algemene Verordening Gegevensbescherming (AVG) voor je organisatie? En wat kan ISO-certificering voor je betekenen? Je leest er hier alles over.

De AVG-wetgeving

Alle organisaties in de Europese Unie moeten voldoen aan de wet Algemene Verordening Gegevensbescherming. De AVG verplicht je als ondernemer zorgvuldig om te gaan met persoonsgegevens van jouw klanten, leveranciers en medewerkers. Je moet transparant zijn in welke gegevens je van hen hebt en hoe je met de verwerking van de gegevens omgaat.

ISO normen 

De High Level Structure (HLS) is basisstructuur Door je te certificeren voor de wereldwijd erkende kwaliteits- en beveiligingsnormen van ISO, laat je zien dat je je informatiehuishouding goed op orde hebt. De volgende twee normen zijn in dit opzicht vooral van belang:

ISO 27001 voor informatiebeveiliging

ISO 27001 toont aan dat jouw bedrijf de informatiebeveiliging goed op orde heeft. De norm specificeert eisen voor een Information Security Management System (ISMS). Door te voldoen aan de norm laat je zien dat je organisatie alle risico’s rond vertrouwelijk omgaan met informatie op de juiste manier beheerst.

ISO 27701 voor privacy-informatiemanagement

ISO 27701 helpt je bij het naleven van én invulling geven aan de informatiebeveiliging ten aanzien van privacy, waarmee je beheersmaatregelen implementeert om in control te laten zijn van de AVG. De norm specificeert eisen voor het opzetten, onderhouden en verbeteren van een Privacy Information Management Systeem (PIMS), een managementsysteem waarmee je de persoonsgegevens van je klanten, leveranciers en medewerkers beschermt.  
 
Als je organisatie al gecertificeerd is voor ISO 27001 of NEN 7510 de norm voor Informatiebeveiliging in de zorg, dan zijn de vereiste maatregelen uit de ISO 27701 relatief eenvoudig toe te voegen en te implementeren.

Tips om je organisatie AVG-proof te maken

  1. Benoem rollen en verantwoordelijkheden. Vergeet daarbij ook niet om na te gaan of je een Functionaris Gegevensbescherming (FG) nodig hebt. 
  1. Inventariseer welke persoonsgegevens je verwerkt en zorg dat je de verwerkingen zorgvuldig vastlegt, inclusief de termijn waarop de gegevens vernietigd moeten worden.   
  1. Sluit verwerkersovereenkomsten af als je met partijen samenwerkt die voor jou persoonsgegevens verwerken. 
  1. Realiseer voorzieningen voor de rechten van betrokkenen. Denk aan voorzieningen voor klanten die inzage vragen in gegevens of een eerder gegeven toestemming willen intrekken. 
  1. Neem maatregelen voor een goede beveiliging van de systemen waarop persoonsgegevens opgeslagen en verwerkt worden. 
  2. Maak gebruik van de AVG module in de PCT.

Voldoe je aan privacy by design en privacy by default?

  • Privacy by design betekent dat je moet zorgen dat je ook in de ontwerpfase van nieuwe producten of diensten persoonsgegevens goed beschermt. 
  • Privacy by default geeft aan dat jouw standaardinstellingen de privacy van anderen respecteert.  

AVG-certificaat

Het behalen van een ISO 27701 certificaat is geen bewijs dat jouw organisatie AVG compliant is. De Autoriteit Persoonsgegevens werkt aan certificering voor de AVG, waarmee je kunt aantonen dat je als verantwoordelijk bedrijf persoonsgegevens volgens de AVG-regels verwerkt. Het AVG-certificaat ontslaat je niet van de plicht continu te blijven zorgen voor naleving van deze wet.

Meer informatie over de AVG en het AVG-certificaat vind je op de website van de Autoriteit Persoonsgegevens.  

AVG, ISO en de ProActive Compliance Tool

Documenteer, analyseer en optimaliseer je bedrijfsinformatie in de ProActive Compliance Tool. Met onze software wordt het een stuk eenvoudiger om te voldoen aan de AVG-wet en organiseer je helder en overzichtelijk alle interne regels voor een goede informatiebeveiliging. De tool geeft je grip op kwaliteits- en risicomanagement en helpt je het juiste proces te doorlopen voor jouw audit of ISO-certificering. Plan nu jouw demo in.

Ervaar het gemak van de ProActive Compliance Tool

Demo aanvragen